- NEAR AI vừa ship IronClaw v0.26 (21/04/2026): self-improving RLM engine v2 đã stable sau 1 tuần hardening, cộng với lớp multi-tenancy WASM-isolation — biến IronClaw thành trợ lý AI cá nhân mã nguồn mở duy nhất có thể share an toàn cho cả team hoặc enterprise.
TL;DR
IronClaw v0.26.0 ra mắt 21/04/2026, do Illia Polosukhin (co-founder NEAR) và team NEAR AI cùng contributors ship. Hai highlight: (1) RLM engine v2 tự cải thiện đã stable hẳn sau một tuần hardening; (2) multi-tenancy hoàn thiện — IronClaw là "claw" duy nhất có thể share cho cả team/enterprise nhờ kiến trúc isolation theo WASM sandbox + mã hoá secrets AES-256-GCM.
Có gì mới trong v0.26
- RLM engine v2 stable. Tên đầy đủ: Unified Thread-Capability-CodeAct execution engine. Mới ở v0.25 còn opt-in qua
ENGINE_V2=true, sang v0.26 đã chạy mượt trong pipeline self-repair. - Per-project sandbox kèm mission lifecycle và cost tracking cho từng project.
- Phân loại lỗi code-execution để feed vào repair workflow — chính là vòng self-improving mà Illia nhắc.
- Hardened orchestrator xử triệt để các đường dẫn "runaway" hoặc "no-op" trong mission execution.
- Inbound secret scanning + redact HTTP credentials trong session recording.
- WASM scope fallback fail-closed: khi permission scoping không xác định được, từ chối thay vì cho phép.
- Fix loạt bug cho web login, onboarding, pairing flow, disappearing messages, stale in-progress state và assistant-thread routing.
Vì sao đáng chú ý
Trong thế hệ "claw"-style personal AI assistants (OpenClaw, MetaClaw, Claude Desktop, v.v.), hầu hết chỉ thiết kế cho single user. Khi bạn muốn cả team dùng chung một deployment, mỗi user truy cập công cụ và secret của mình mà không leak sang người khác, bạn sẽ rất nhanh chạm tường: tool chạy trong cùng process, secrets share chung, không có ownership model rõ ràng.
IronClaw chọn đi theo hướng ngược lại từ đầu: untrusted tools đều chạy trong WASM sandbox riêng, secrets mã hoá ở biên process, database PostgreSQL có per-user workspace isolation, và từ v0.26 bổ sung typed identity + owner-scoped gateway. Đây là lý do team NEAR AI nói đây là "claw" duy nhất share được cho team/enterprise — không phải slogan, mà là hệ quả kiến trúc.
Còn phần self-improving RLM engine v2: các agent framework phổ biến hiện nay (LangChain, AutoGen, CrewAI) vẫn xử lỗi tool bằng retry đơn thuần hoặc re-prompt LLM. IronClaw v0.26 tiến thêm một bước: mỗi lần code execution fail, orchestrator phân loại kiểu lỗi (timeout, permission denied, capability missing, output-format sai, v.v.) rồi đưa vào repair workflow riêng. Nghĩa là agent không chỉ "thử lại", mà biết nên sửa gì. Cộng với mission lifecycle đã hardened để không còn đường runaway hoặc no-op, bạn có thể để mission chạy nền lâu mà không lo nó ngốn token không mục đích.
Technical facts
| Item | Detail |
|---|---|
| Release date | 2026-04-21 |
| Ngôn ngữ | Rust (87.7% codebase) |
| Runtime sandbox | WebAssembly + Docker |
| Database | PostgreSQL 15+ với pgvector |
| Mã hoá secrets | AES-256-GCM tại boundary |
| RLM engine | v2 (Thread-Capability-CodeAct), stable |
| LLM providers | NEAR AI (default), Anthropic, OpenAI, Gemini, GitHub Copilot, MiniMax, Mistral, Ollama, OpenRouter, Together AI, vLLM |
| Hosted option | NEAR AI Cloud (encrypted enclaves) |
So sánh với các bản trước
| Phiên bản | Ngày | Highlight |
|---|---|---|
| v0.23.0 | 2026-03-27 | Hoàn tất multi-tenant isolation phases 2–4 |
| v0.24.0 | 2026-03-31 | DB-backed user management, per-user workspace |
| v0.25.0 | 2026-04-11 | RLM engine v2 ra mắt dạng opt-in, 60+ bug fix |
| v0.26.0 | 2026-04-21 | RLM v2 stable, orchestrator hardened, secret scanning |
Use cases đáng thử
- Indie dev muốn trợ lý AI chạy nền 24/7 trên máy riêng, truy cập shell + file + MCP tool mà không lo credential leak.
- Startup 5–20 người dùng chung một IronClaw deployment: mỗi người có workspace riêng, tool permission riêng, admin set policy tập trung.
- Agent hoster / SaaS operator vận hành nhiều tenant trên cùng hạ tầng mà không cần dựng một cluster riêng mỗi khách.
- Automation builder dùng cron + webhook + Composio + MCP để lắp workflow, thay Zapier/n8n cho các task cần LLM in-the-loop.
- Coding agent qua ACP job mode: delegate task sang Claude Code, Gemini CLI hoặc agent khác theo chuẩn Agent Client Protocol.
Limitations & pricing
IronClaw là open source (repo nearai/ironclaw) và self-host miễn phí — chỉ cần một binary Rust + PostgreSQL 15 có pgvector. Bạn tự mang API key cho LLM provider ưa thích; mặc định trỏ về NEAR AI. Nếu không muốn tự vận hành, NEAR AI Cloud có option chạy IronClaw trong encrypted enclaves (pricing chưa công bố cụ thể trong announcement v0.26). Lưu ý dự án vẫn ở chu kỳ 0.x — breaking change giữa các minor vẫn xảy ra, đừng ghim version trong production lâu dài mà không đọc release notes.
Bước tiếp theo
Tín hiệu từ Illia là team sẽ tiếp tục đẩy vòng lặp self-improving (repair skills, test harness live/replay với LLM evaluator), siết thêm multi-tenant controls cho enterprise, và tích hợp sâu hơn với encrypted-enclave của NEAR AI Cloud. Với nhịp release ~10 ngày/minor, v0.27 gần như chắc chắn sẽ xuất hiện đầu tháng 5.
Nguồn: tweet ilblackdragon, GitHub releases, v0.25 notes, Prism News.
